Il progetto OpenSSL, pietra miliare della sicurezza Internet che fornisce robuste librerie di crittografia utilizzate in innumerevoli applicazioni in tutto il mondo, ha svelato cambiamenti significativi alla sua struttura di governance, insieme a due nuovi progetti. Il progetto ha ora diviso la sua governance in due entità indipendenti ma paritarie. La prima è OpenSSL Foundation, che si rivolgerà alle comunità non commerciali. La seconda, OpenSSL Corporation, si concentrerà sugli stakeholder commerciali. Questa divisione garantisce che entrambi i settori possano operare in modo indipendente e contribuire in modo autonomo agli obiettivi del progetto. Con lo scioglimento del comitato di gestione di OpenSSL, il progetto ha istituito Consigli di amministrazione separati per ogni nuova entità. Ciascuno sarà composto da dieci membri votanti.
OpenSSL: introdotte due librerie crittografiche Bouncy Castle e Cryptlib
Per rafforzare l’interazione con la comunità, OpenSSL istituisce comitati consultivi aziendali e comitati consultivi tecnici per ciascuna entità. La comunità eleggerà questi comitati, garantendo un canale diretto per il contributo alla tabella di marcia del progetto e riflettendo le diverse prospettive della base di utenti di OpenSSL. Inoltre, OpenSSL ha riunito sotto il suo ombrello due librerie crittografiche consolidate, Bouncy Castle e Cryptlib. Bouncy Castle, un’API crittografica open source, offre soluzioni certificate FIPS e supporto crittografico pronto per il quantum. Cryptlib fornisce un toolkit completo che integra servizi di crittografia di livello mondiale adatti a varie piattaforme hardware e sistemi operativi.
Secondo l’annuncio ufficiale, questa collaborazione mira a promuovere l’innovazione, migliorare gli standard di sicurezza e affrontare in modo più efficace le sfide comuni nel dominio crittografico. Il completamento dell’istituzione dei comitati consultivi è previsto entro aprile 2025. In seguito, avverrà lo scioglimento dell’attuale comitato tecnico OpenSSL. Nell’ultimo trimestre del 2025 è prevista anche una conferenza degli utenti OpenSSL in Europa. Per ulteriori informazioni su questi cambiamenti e sulla direzione futura di OpenSSL, è possibile consultare il blog ufficiale del progetto.